Crea integrazioni private per HTTP APIs in API Gateway - Gateway Amazon API
ConsiderazioniCreare un'integrazione privata utilizzando un Application Load Balancer o un Network Load Balancer Crea un'integrazione privata utilizzando Service Discovery AWS Cloud Map

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea integrazioni private per HTTP APIs in API Gateway

Le integrazioni private consentono di creare integrazioni API con risorse private in un VPC, come ad esempio Application Load Balancer o applicazioni basate su container di Amazon ECS.

Puoi esporre le risorse in un VPC per l'accesso da parte di client esterni al VPC utilizzando integrazioni private. È possibile controllare l'accesso all'API utilizzando uno qualsiasi dei metodi di autorizzazione supportati da API Gateway.

Nota

Per creare un'integrazione privata, devi innanzitutto creare un collegamento VPC. I link VPC V2 sono ora supportati sia per HTTP che per REST. APIs Per ulteriori informazioni sui collegamenti VPC V2, consulta. Configura i collegamenti VPC V2 in API Gateway

Dopo aver creato un VPC link V2, puoi configurare integrazioni private che si connettono a un Application Load Balancer, Network Load Balancer o a risorse registrate con un servizio. AWS Cloud Map

Considerazioni

Le seguenti considerazioni potrebbero influire sull'utilizzo delle integrazioni private:

  • Tutte le risorse devono essere di proprietà dello stesso. Account AWS Ciò include il AWS Cloud Map servizio o il servizio di bilanciamento del carico, il collegamento VPC e l'API HTTP.

  • Per impostazione predefinita, il traffico di integrazione privata utilizza il protocollo HTTP. Per utilizzare HTTPS, specifica un. tlsConfig A tale scopo Console di gestione AWS, quando crei l'integrazione privata, scegli Impostazioni avanzate e quindi inserisci un nome di server sicuro.

  • Per le integrazioni private, API Gateway include la porzione fase dell'endpoint API nella richiesta alle risorse back-end. Ad esempio, una richiesta alla fase test di un'API include test/route-path nella richiesta all'integrazione privata. Per rimuovere il nome della fase dalla richiesta alle risorse di back-end, utilizzare parameter mapping (mappatura dei parametri) per sovrascrivere il percorso della richiesta a $request.path.

Creare un'integrazione privata utilizzando un Application Load Balancer o un Network Load Balancer

Prima di creare un'integrazione privata, è necessario creare un collegamento VPC V2. Per ulteriori informazioni sui collegamenti VPC V2, consulta. Configura i collegamenti VPC V2 in API Gateway

Per creare un'integrazione privata con un Application Load Balancer o un Network Load Balancer, creare un'integrazione proxy HTTP, specificare il collegamento VPC da utilizzare e fornire l'ARN del listener del sistema di bilanciamento del carico.

Il comando create-integration seguente crea un’integrazione privata che si connette a un bilanciatore del carico utilizzando un collegamento VPC:

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY \
    --integration-method GET --connection-type VPC_LINK \
    --connection-id VPC-link-ID \
    --integration-uri arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65
    --payload-format-version 1.0

Crea un'integrazione privata utilizzando Service Discovery AWS Cloud Map

Prima di creare un'integrazione privata, è necessario creare un collegamento VPC V2. Per ulteriori informazioni sui collegamenti VPC, consultare Configura i collegamenti VPC V2 in API Gateway.

Per le integrazioni con AWS Cloud Map, API Gateway utilizza DiscoverInstances per identificare le risorse. È possibile utilizzare i parametri di query per fare riferimento a risorse specifiche. Gli attributi delle risorse registrate devono includere indirizzi IP e porte. API Gateway distribuisce le richieste tra le risorse integre restituite da DiscoverInstances. Per ulteriori informazioni, consulta DiscoverInstancesl' AWS Cloud Map API Reference.

Nota

Se utilizzi Amazon ECS per compilare le voci AWS Cloud Map, devi configurare il tuo task Amazon ECS per utilizzare i record SRV con Amazon ECS Service Discovery o attivare Amazon ECS Service Connect. Per ulteriori informazioni, consulta Interconnecting services nella Guida per gli sviluppatori di Amazon Elastic Container Service.

Per creare un'integrazione privata con AWS Cloud Map, crea un'integrazione proxy HTTP, specifica il link VPC da utilizzare e fornisci l'ARN del servizio. AWS Cloud Map

Il seguente comando create-integration crea un'integrazione privata che utilizza il rilevamento dei AWS Cloud Map servizi per identificare le risorse:

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY  \
    --integration-method GET --connection-type VPC_LINK \
    --connection-id VPC-link-ID \
    --integration-uri arn:aws:servicediscovery:us-east-2:123456789012:service/srv-id?stage=prod&deployment=green_deployment
    --payload-format-version 1.0